SSLの導入

このスレッドはクローズされています。記事の閲覧のみとなります。

SSLの導入

æ¥æï¼ 2006/03/21 00:57
ååï¼ yurika

はじめまして。最近、こちらのサイトを参考にさせていただきまして、サーバーの構築を始めさせていただきました。そこで、ご相談させていただきたいのですが、 http://kajuhome.com/apache_ssl.shtml を参考にしてSSLの導入を行っているのですが、ページが表示されません。 http://192.168.0.2 表示される https://192.168.0.2 セキュリティ警告のウィンドが、表示されてページが表示されず、下記ページになってしまいます。ページを表示できません検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。 -------------------------------------------------------------------------------- 次のことを試してください: [更新] ボタンをクリックするか、後でやり直してください。アドレスバーにページアドレスを入力した場合は、ページアドレスを正しく入力したかどうかを確認してください。接続の設定を確認するには、[ツール] メニューの [インターネットオプション] をクリックします。[接続] タブで [ダイヤルアップの設定] グループの [設定] ボタン、または [LAN の設定] グループの [LAN の設定] ボタンをクリックしてください。設定情報は、LAN (ローカルエリアネットワーク) の管理者か、ISP (インターネットサービスプロバイダ) が提供する情報と一致する必要があります。ネットワーク管理者がネットワークの接続の設定を使用可能にしていれば、Microsoft Windows を使用して、ネットワークの接続試験を行ったり、自動的にネットワークの接続の設定を見つけることができます。 Windows でネットワークの接続試験を行ったり、ネットワークの接続の設定を見つけたりするには、 [ネットワークの設定の検出] をクリックしてください。サイトによっては 128 ビットの接続セキュリティを要求するものがあります。[ヘルプ] メニューの [バージョン情報] をクリックして、インストールした暗号強度を確認してください。セキュリティで保護されたサイトを表示するには、セキュリティの設定でそのサポートがされているかどうかを確認してください。[ツール] メニューの [インターネットオプション] をクリックします。[詳細設定] タブで、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、および [PCT 1.0 を使用する] チェックボックスをオンにしてください。別のリンク先を表示するには、[戻る] ボタンをクリックしてください。サーバーが見つからないか、DNS エラーです。 Internet Explorer -------------------------------------------------------------------------------- 行った作業は、ご紹介のままが殆どで、それ以外の作業は、 CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 365 -key ca.key -out ca.crt ↓（変更） CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt ssl.confの変更 DocumentRoot "" ServerName :443 です。セキュリティ設定でFWの確認もしました。関係あるとすれば、webサーバー関係かと思いますので、現状を少し記載します。 Apacheは、バーチャルホストをネームベースで、インクルードさせてます。そのインクルードさせているファイルの先頭に、DocumentRoot "" と ServerName :443 をあわせております。インクルードさせている、ファイルの中身と、ssl.confのバーチャルホスト欄は先頭のみで、ssl.confはそれ以外のssl.confは、紹介されている、以外は変更しておりません。関係ないですかね。。。よろしくお願いします。

Page: [1] [2]

■ コンテンツ関連情報

Re: SSLの導入 ( No.6 )

æ¥æï¼ 2006/03/21 18:32
ååï¼ yurika

管理人さまその後もう一度、一からからやり直したらできました。 CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 365 -key ca.key -out ca.crt ↓（変更） CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt の、365を3650でやらなく、紹介されているままに、365で行ったらできるようになりました。｢0｣を付け加えれば、1年ではなく、10年有効になるのかと思い、勝手に行ったのが、悪かったのでしょうかね^^; ですが、クライアントより[https://サーバのアドレス/]でアクセスすると下記の画面が表示されます。の所の、三行で、このセキュリティ証明書は、信頼する・・・このセキュリティ証明書の日付は有効です。このセキュリティ証明書には、表示しようとしている・・・のうち、サイトで紹介されている画像では、｢！｣このセキュリティ証明書は、信頼する・・・｢チェックマーク｣このセキュリティ証明書の日付は有効です。｢チェックマーク｣このセキュリティ証明書には、表示しようとしている・・・となってますが、私のでは、｢！｣このセキュリティ証明書は、信頼する・・・｢チェックマーク｣このセキュリティ証明書の日付は有効です。｢！｣このセキュリティ証明書には、表示しようとしている・・・と二つ、三角のビックリマークになってしまいます。何が原因かお分かりになりますでしょうか？

Re: SSLの導入 ( No.7 )

æ¥æï¼ 2006/03/21 19:08
ååï¼ 管理者

サーバ用公開鍵を作成した時の「Common Name」の指定とURLでアクセスしようとした時の名前が違うからだと思います。例)サーバ名：server.abcdefg.com URL名：abcdefg.com この場合、警告表示となります。しかし、あまり気にする事もないと思いますよ。

Re: SSLの導入 ( No.8 )

æ¥æï¼ 2006/03/21 21:51
ååï¼ yurika

そうでしたか。ありがとうございます。助かりました^^

Page: [1] [2]

■ その他

ページ先頭へ

Re: SSLの導入 ( No.6 )
æ¥æï¼ 2006/03/21 18:32 ååï¼ yurika 管理人さまその後もう一度、一からからやり直したらできました。 CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 365 -key ca.key -out ca.crt ↓（変更） CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt の、365を3650でやらなく、紹介されているままに、365で行ったらできるようになりました。｢0｣を付け加えれば、1年ではなく、10年有効になるのかと思い、勝手に行ったのが、悪かったのでしょうかね^^; ですが、クライアントより[https://サーバのアドレス/]でアクセスすると下記の画面が表示されます。の所の、三行で、このセキュリティ証明書は、信頼する・・・このセキュリティ証明書の日付は有効です。このセキュリティ証明書には、表示しようとしている・・・のうち、サイトで紹介されている画像では、｢！｣このセキュリティ証明書は、信頼する・・・｢チェックマーク｣このセキュリティ証明書の日付は有効です。｢チェックマーク｣このセキュリティ証明書には、表示しようとしている・・・となってますが、私のでは、｢！｣このセキュリティ証明書は、信頼する・・・｢チェックマーク｣このセキュリティ証明書の日付は有効です。｢！｣このセキュリティ証明書には、表示しようとしている・・・と二つ、三角のビックリマークになってしまいます。何が原因かお分かりになりますでしょうか？
Re: SSLの導入 ( No.7 )
æ¥æï¼ 2006/03/21 19:08 ååï¼ 管理者 `サーバ用公開鍵を作成した時の「Common Name」の指定とURLでアクセスしようとした時の名前が違うからだと思います。例)サーバ名：server.abcdefg.com URL名：abcdefg.com この場合、警告表示となります。しかし、あまり気にする事もないと思いますよ。`
Re: SSLの導入 ( No.8 )
æ¥æï¼ 2006/03/21 21:51 ååï¼ yurika `そうでしたか。ありがとうございます。助かりました^^`